Bescherm Windows-vermeldingen in Grub2 met een wachtwoord.

In een artículoenvio anterieure we zagen hoe we moesten beschermen Grub2 zodat niemand het kan bewerken, tenzij het een gebruiker met privileges is.

Welnu, door deze eenvoudige stappen te volgen, kunnen we al onze invoer beschermen tegen het Rooien individueel en op deze manier meer veiligheid bieden aan ons systeem. Op een pc met meerdere besturingssystemen is dit handig om te voorkomen dat een indringer er toegang toe krijgt.

Laten we als voorbeeld een computer nemen die is geïnstalleerd Ubuntu 12.04 y Windows XP.

Gebruikers instellen:

Voor elke invoer in Grub kun je een gebruiker instellen, behalve de superuser (degene die toegang heeft om de Grub te wijzigen door op de toets «e» te drukken). We doen dit in het bestand /etc/grub.d/00_header. We openen het bestand met onze favoriete editor:

$ sudo nano /etc/grub.d/00_header

Aan het eind zetten we het volgende:

cat << EOF set superusers = "gebruiker1" wachtwoord gebruiker1 wachtwoord1 EOF

Waar gebruiker1 de superuser is, bijvoorbeeld:

cat << EOF set superusers = "superuser" wachtwoord superuser 123456 EOF

Om meer gebruikers te maken, hoeven we het alleen maar onder de regel toe te voegen:

password superusuario 123456

Het zou min of meer als volgt zijn:

cat << EOF set superusers = "superuser" wachtwoord superuser 123456 wachtwoord gebruiker2 7890 EOF

Zodra we de gewenste gebruikers hebben vastgesteld, slaan we de wijzigingen op.

Windows beschermen

Voordat ik verder ga met dit deel, moet ik iets verduidelijken. Dit artikel heb ik van me afgenomen oude blog, en de stappen die ik hierna becommentarieer, zijn de stappen die destijds moesten worden uitgevoerd. Maar vandaag moest ik ze herhalen en er zijn kleine veranderingen. Ik becommentarieer ze hieronder:

Nu moeten we het bestand bewerken /etc/grub.d/30_os-prober. We openen het met onze favoriete editor

$ sudo nano /etc/grub.d/30_os-prober

En we zoeken naar een regel code die zegt:

menuentry "${LONGNAME} (on ${DEVICE})" {

Momenteel luidt de regel:

menuentry "${LONGNAME} (on ${DEVICE})" --class windows --class os {

Dat is min of meer op regel 100 of 151 en we laten het zo:

menuentry "${LONGNAME} (on ${DEVICE})" --users manager --class windows --class os {


We slaan de wijzigingen op en voeren uit:

$ sudo update-grub2

Voordat dit werkte, moesten we het bestand openen /boot/grub/grub.cfg

$ sudo nano /boot/grub/grub.cfg

Zoek het Windows-item (zoiets als dit):

menuentry "Windows XP Profesional" {

en laat het zo:

menuentry "Windows XP Profesional" --users usuario2 {

Maar het is niet langer nodig, want bij het uitvoeren van de opdracht

$ sudo update-grub2

Wijzigingen worden automatisch toegevoegd. Start opnieuw en voila, probeer Windows in te voeren en het zal om het wachtwoord vragen. Als ze op de «e» -toets drukken, wordt ook om een ​​wachtwoord gevraagd.